POURQUOI LA CYBERSÉCURITÉ NE SERT (BIENTÔT) PLUS À RIEN

🤖​ Chers internautes et les amis Cyber-défenseurs,

On a vu le chaos s'installer dans les aéroports européens, paralysant des milliers de voyageurs et mettant en lumière la vulnérabilité de notre infrastructure critique. Ce n'est pas une simple panne informatique, mais une cyberattaque bien réelle, dont les ondes de choc se propagent bien au-delà des terminaux.

Le coupable ? Le RaaS, le Ransomware-as-a-Service, un modèle économique criminel qui continue de s'adapter et de frapper là où ça fait mal. Mais le danger ne vient pas uniquement des groupes de cybercriminels. La dépendance technologique de l'Europe vis-à-vis des géants américains est une épée de Damoclès, exposant nos entreprises à des sanctions, des régulations contradictoires comme le CLOUD Act, et une surveillance de masse. Alors que l'Europe cherche sa souveraineté numérique, le retard de la France dans la transposition de la directive NIS 2, causé par l'instabilité politique, nous rend encore plus vulnérables.

Et comme si cela ne suffisait pas, les deepfakes sont devenus l'arme de choix des attaquants, trompant même les professionnels les plus aguerris. Vous pensez être en sécurité ? Détrompez-vous. La ligne de front se déplace, de la salle des serveurs à votre boîte de réception.

Mais ne désespérez pas, nous avons analysé en profondeur ces menaces et les stratégies pour y faire face. Restez avec nous, nous vous révélerons comment transformer ces vulnérabilités en une force et bâtir une véritable résilience cyber.

Les grandes lignes :

👉 Une cyberattaque par ransomware plonge les aéroports européens dans le chaos ✈️

👉 L'Europe lâche sa dépendance aux géants de la tech US 💥

👉 Les deepfakes inondent nos entreprises 🎭

👉 La chute du gouvernement menace la cybersécurité française 🇫🇷

👉 Le business model des ransomwares est en pleine mutation 💰

Si on t’a transféré cette lettre, abonnes-toi en cliquant sur ce lien !

🗞️​Vous savez quoi ?

🤓​ Vous voulez en savoir plus ?

1️⃣ Une cyberattaque par ransomware plonge les aéroports européens dans le chaos

Résumé : Un incident récent a mis en lumière la fragilité de nos infrastructures critiques : plusieurs aéroports européens, notamment Londres Heathrow, Berlin Brandenburg et ceux de Bruxelles, ont subi des perturbations massiques. La cause ? Une attaque par ransomware qui a ciblé Collins Aerospace, un fournisseur de logiciels de check-in et de dépose de bagages. L'Agence de l'Union européenne pour la cybersécurité (ENISA) a confirmé qu'il s'agissait bien d'une attaque par ransomware, même si aucun groupe n'a encore revendiqué la responsabilité.

Les détails :

• Impact sur les opérations : L'attaque a forcé les aéroports à passer en mode manuel, engendrant des retards et des annulations. C'est une illustration concrète de l'impact d'une cyberattaque sur la chaîne d'approvisionnement d'un secteur critique.

• Réponse des aéroports : Les aéroports ont encouragé les voyageurs à utiliser les services en ligne et les bornes libre-service pour minimiser les perturbations. Cela démontre une certaine résilience, mais aussi la dépendance aux systèmes numériques.

• Le rôle des fournisseurs : L'incident met en évidence la vulnérabilité des grandes organisations qui sous-traitent des services à des fournisseurs tiers, créant un point d'entrée potentiel pour les attaquants.

• La menace persistante du RaaS : L'attaque confirme une tendance que nous observons depuis plusieurs années : l'efficacité du Ransomware-as-a-Service (RaaS) comme modèle d'attaque. Ces groupes s'attaquent à des cibles de plus en plus importantes pour un impact maximal.

• Coordination et communication : Les aéroports ont émis des communiqués quasi identiques, montrant une coordination dans la gestion de crise, mais l'incertitude quant au rétablissement complet des systèmes souligne la complexité de la situation.

Que faut-il en retenir ?

Cet événement est un signal d'alarme pour tout le secteur des transports et de la logistique. La cyber-résilience ne doit pas être un simple concept, mais une priorité opérationnelle. La sécurité des chaînes d'approvisionnement numériques est la prochaine grande frontière de la cyberdéfense. Un maillon faible chez un sous-traitant peut potentiellement mettre à genoux une industrie entière.

2️⃣ L'Europe lâche sa dépendance aux géants de la tech US

Résumé : La dépendance de l'Europe vis-à-vis des fournisseurs technologiques américains est un risque systémique majeur. Trois entreprises sur quatre en Europe utilisent des solutions américaines, s'exposant ainsi à des lois extraterritoriales comme le CLOUD Act, qui autorise les autorités US à accéder aux données, même si elles sont stockées en Europe. Cette situation crée un conflit direct avec le RGPD et les nouvelles régulations comme NIS2.

Les détails :

• Conflits de souveraineté : Le CLOUD Act et le RGPD sont en opposition frontale. Cette friction réglementaire expose les entreprises européennes à des amendes et à un risque juridique accru.

• L'arme de la tech : Les sanctions américaines peuvent couper l'accès aux services cloud du jour au lendemain, transformant la technologie en une arme géopolitique. Les guerres commerciales se jouent désormais sur les serveurs.

• Essor des solutions européennes : Le marché européen de la cybersécurité est en pleine croissance, avec des acteurs comme Withsecure, Oodrive, Darktrace et d'autres qui proposent des alternatives conformes, avec des données stockées en Europe, assurant ainsi la souveraineté numérique.

• Facteurs de croissance : Le marché de la cybersécurité en Europe devrait atteindre les 194 milliards de dollars d'ici 2033. Les investissements dans les startups européennes sont en forte augmentation, ce qui témoigne d'une volonté de construire un écosystème indépendant.

• Plan de migration : Pour se libérer de cette dépendance, une stratégie de migration en quatre étapes est conseillée : audit de dépendance, sélection des alternatives européennes, pilote, et migration complète. C'est un processus complexe, mais nécessaire.

Que faut-il en retenir ?

La souveraineté numérique est plus qu'un concept : c'est un impératif stratégique et de résilience. Les entreprises qui choisissent des solutions européennes ne font pas qu'acheter un produit, elles investissent dans leur propre continuité opérationnelle, leur conformité réglementaire et, plus largement, dans l'indépendance de tout un continent.

3️⃣ Les deepfakes inondent nos entreprises

Résumé : Le rapport de Gartner est sans appel : 62 % des entreprises ont été victimes d'une attaque par deepfake au cours des douze derniers mois. Ces attaques ne sont plus de la science-fiction ; elles sont une réalité opérationnelle. Les cybercriminels utilisent des deepfakes pour usurper l'identité de cadres dirigeants, se faire passer pour un collaborateur ou tromper les systèmes de vérification automatisée.

Les détails :

• La convergence des menaces : La technique la plus répandue est la combinaison des deepfakes avec le social engineering. Un attaquant se fait passer pour le CFO dans un appel vidéo pour demander un virement urgent.

• L'humain, première ligne de défense : Les solutions techniques de détection existent, mais elles sont encore immatures. La première ligne de défense reste l'employé. Les formations de sensibilisation, incluant des simulations de deepfakes, sont cruciales.

• Renforcer les processus métier : Le rapport recommande de revoir les procédures d'approbation des paiements. Par exemple, exiger une authentification forte (MFA) et une validation au niveau de l'application, en plus de la simple demande orale ou visuelle.

• Risques pour l'IA d'entreprise : Le rapport pointe aussi une autre vulnérabilité : l'injection de prompt sur les applications d'IA. Un tiers des entreprises ont déjà subi ce type d'attaque, montrant que même nos outils les plus avancés peuvent être retournés contre nous.

• L'IA est une épée à double tranchant : Si l'IA est utilisée pour créer des menaces, elle est aussi la clé pour les contrer. Il est essentiel pour les RSSI de se former sur ces nouvelles menaces et d'intégrer des outils de détection basés sur l'IA dans leur écosystème de défense.

Que faut-il en retenir ?

Les deepfakes ne sont pas qu'une menace pour la réputation, ce sont des vecteurs de fraude financière très efficaces. La seule manière de se prémunir est d'adopter une approche de défense en profondeur qui combine la sensibilisation des équipes et l'intégration de contrôles de sécurité supplémentaires dans les processus critiques de l'entreprise.

4️⃣ La chute du gouvernement pourrait fragiliser la cybersécurité française

Résumé : La chute du gouvernement de François Bayrou pourrait retarder davantage la transposition de la directive NIS 2 en droit français. Tandis que 14 autres pays de l'UE ont déjà transposé cette directive, la France est à la traîne. Ce retard, d'autant plus que les cyberattaques ont augmenté de 15 % en 2024, fragilise la résilience de l'écosystème cyber français face à des menaces de plus en plus professionnelles.

Les détails :

• Instabilité politique : La crise politique a gelé l'avancement d'une législation cruciale. Cela montre à quel point la cyberdéfense d'un pays est directement liée à sa stabilité politique.

• Un virage crucial : La directive NIS 2 étend le nombre de secteurs critiques de 7 à 18, obligeant davantage d'organisations à mettre en place des mesures de sécurité plus strictes. Le retard dans son application accroît la vulnérabilité de cet écosystème élargi.

• L'effet chaîne : NIS 2 insiste sur la sécurité de la chaîne d'approvisionnement, reconnaissant que les menaces peuvent provenir des partenaires, des sous-traitants ou des clients. Retarder cette directive, c'est retarder la protection de tout le réseau.

• Le coût de l'inaction : Bien que certaines entreprises françaises investissent dans leur sécurité, l'absence d'un cadre réglementaire clair met tout le monde en danger. La question demeure : qui paiera le prix de ce retard ?

• Au-delà de la réglementation : L'article souligne que la cybersécurité ne peut être laissée au gré des caprices politiques. Elle exige un cadre réglementaire clair et un engagement fort de l'ensemble de l'écosystème économique pour transformer une contrainte en un avantage stratégique.

Que faut-il en retenir ?

L'inaction du gouvernement français sur NIS 2 constitue une vulnérabilité sérieuse. Le secteur privé est contraint de se débrouiller seul alors que la fondation réglementaire s'effrite. Cette situation souligne le besoin critique d'un gouvernement stable et proactif pour sécuriser l'avenir numérique d'une nation.

5️⃣ Le business model des ransomwares est en pleine mutation

Résumé : L'économie du Ransomware-as-a-Service (RaaS) est sous pression. Selon Chainalysis, les paiements de rançons mondiaux ont chuté de 35 % en 2024, tandis que le nombre d'incidents a continué d'augmenter. Ce paradoxe signale un changement majeur dans le paysage des menaces. Les victimes refusent de payer plus souvent, grâce à l'amélioration des systèmes de sauvegarde et à des réglementations plus strictes, tandis que les opérations de police ont réussi à démanteler des groupes majeurs comme LockBit et ALPHV/BlackCat.

Les détails :

• Évolution des tactiques : Les groupes RaaS adaptent leur modèle économique. Au lieu de se fier uniquement au chiffrement, ils utilisent de plus en plus l'exfiltration de données suivie de menaces de fuite sur le dark web, monétisant le risque d'exposition.

• Le succès des forces de l'ordre : Les opérations menées par les agences de police du monde entier ont dégradé la capacité des acteurs de ransomware à blanchir de grandes sommes d'argent, ce qui a directement contribué à la baisse des revenus issus des rançons.

• Le nouveau playbook du défenseur : Pour les RSSI, cette tendance exige un nouveau playbook. L'accent doit être mis sur la construction de sauvegardes robustes et immuables qui peuvent restaurer les opérations sans avoir à payer de rançon.

• Négociation et renseignement : Les organisations doivent surveiller les forums de fuite sur le dark web pour rester informées des changements de groupes et de leurs nouvelles tactiques. Auditer les historiques de demande de rançon peut également fournir un renseignement précieux sur la réputation d'un groupe et ses schémas de négociation.

• Assurance et réglementation : Les polices d'assurance cyber évoluent, beaucoup exigeant désormais la preuve de plans de reprise après sinistre solides avant de couvrir les paiements de rançon. Les régulateurs envisagent également d'interdire les paiements de rançon par les agences publiques.

Que faut-il en retenir ?

Le déclin des paiements de rançon n'est pas une victoire, mais le signe d'une faille dans un modèle commercial établi de longue date. Pour les défenseurs, l'essentiel est de se concentrer sur la résilience plutôt que de simplement essayer de prévenir un seul type d'attaque. La menace a évolué, et nos stratégies de défense doivent en faire de même.

LIEUTENANT AU RAPPORT 🏆

Filigran est une startup française qui s'est rapidement imposée dans le secteur de la cybersécurité. Spécialisée dans les solutions de cybermenaces en open source, elle a développé OpenCTI, une plateforme de Threat Intelligence qui permet aux équipes de sécurité de gérer, de documenter et de partager des informations sur les menaces.

Fait marquant ou anecdote :

En juin 2025, Bpifrance a publié son radar annuel des startups cybersécurité, et Filigran a été l'une des 15 startups à être spécifiquement mentionnée pour ses solutions innovantes en IA et Threat Intelligence. Cette reconnaissance témoigne de son positionnement stratégique sur le marché. En exploitant la puissance de l'IA et de l'open source, Filigran permet aux entreprises de toutes tailles, y compris les PME, d'accéder à une analyse de la menace jusqu'alors réservée aux grands groupes. La startup a récemment levé des fonds importants pour accélérer son développement à l'international, démontrant que l'écosystème français est capable de produire des pépites technologiques qui rivalisent avec les leaders mondiaux.

CYBERTRIVIA - LE SAVIEZ-VOUS ? 🤔

Le coût moyen d'une cyberattaque par ransomware a chuté de 35 % en 2024, mais le nombre total d'incidents a continué d'augmenter. Cela ne signifie pas que le danger diminue. Au contraire, les cybercriminels diversifient leurs méthodes, misant moins sur la rançon payée pour le décryptage et plus sur l'exfiltration de données, afin d'exercer une pression maximale sur leurs victimes en les menaçant de divulguer des informations sensibles sur le dark web.

👉 Votre avis nous intéresse !